一.常见的接口测试维度:
1. 业务的正常逻辑测试
- 保证主流程通过后 才有必要用其他维度测试
2. 规范性测试
- 参考: RESTful API设计指南
- 参考: RESTful API架构详解
3.数据边界测试和容错性
-
非必填参数是错误的值(越界 | 类型错误 | 空值), 发起请求时后端能否显式告知具体的错误信息
-
必填参数
留空
或填入NULL
, 发起请求时后端能否正常处理 -
符合格式的但现实中却不存在的值,如编造的年月日:
2020-13-32
-
参数包含了
空格
4.破坏性测试
- 如果入参长度超过了数据库字段设计长度时, 服务是否崩溃? 主要是验证数据库字段设计是否合理,后端是否有异常捕获处理
- URL
总长度超限
(Google浏览器Chrome对于Get请求的URL上限为8182字节)
5.性能测试
- 基准RPS测试
- 高并发测试
- 负载稳定性测试
6.安全测试
- XSS攻击(恶意SQL注入)